文件名称:tcpdump2gureKDDCup99:从使用 tcpdump 嗅探的流量创建 KDDCup99 格式的数据库
文件大小:9KB
文件格式:ZIP
更新时间:2024-07-18 14:33:09
Zeek
tcpdump2gureKDDCup99 使用来自使用 tcpdump 嗅探的流量的 bro-id 创建 KDDCup99 格式的数据库。 用法 首先使用 tcpdump 嗅探流量数据: tcpdump -w 20150122_1630.pcap -i eth1 其次计算定义连接、内在属性和内容属性的属性与 bro-ids 并运行 darpa2gurekddcup.bro 策略/脚本: 兄弟-r 20150122_1630.pcap darpa2gurekddcup.bro > conn.list 对于每个连接,conn.list 的属性:num_conn、startTimet、orig_pt、resp_pt、orig_ht、resp_ht、duration、protocol、resp_pt、flag、src_bytes、dst_bytes、land、 wrong_fragmen
【文件预览】:
tcpdump2gureKDDCup99-master
----darpa2gurekddcup.bro(50KB)
----trafAld.c(7KB)
----README.md(2KB)